フィッシング対策協議会　Council of Anti-Phishing Japan | ニュース | 緊急情報

～フィッシングとは実在する組織を騙って、ユーザネーム、パスワード、アカウントID、ATMの暗証番号、クレジットカード番号といった個人情報を詐取する行為です～

報告

HOME > ニュース > 緊急情報 > 金融機関をかたるフィッシング (2026/04/10)

緊急情報

金融機関をかたるフィッシング (2026/04/10)

2026年04月10日

概要

金融機関をかたるフィッシングメールの報告が増えています。

メールの件名

【auじぶん銀行】【重要】※要返信登録個人情報再確認のお願い（至急ご対応ください）
【auじぶん銀行】【重要】必ずご回答ください／お客さま情報等の確認について
【三井住友信託銀行】ポイント加算の確認をお願い申し上げます
【住信SBIネット銀行】お取引目的等の確認のお願い
ワンタイム認証が未設定です

※ 上記以外の金融機関、件名も確認されています。

詳細内容

金融機関をかたるフィッシングメールの報告が増えています。

2026/04/10 10:00 時点では、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中です。類似のフィッシングサイトが公開される可能性がありますので、引き続きご注意ください。

このようなメールからサイトへ誘導された際は、ログイン情報等を入力するのを止め、正規メールであることが確認できない場合は、絶対に情報を入力しないでください。

正規メールにはアイコンやマークが表示される「正規メール視認性向上」機能がある安全なメールアプリやメールサービスを使い、日頃から正規メールかどうか確認するよう、心がけてください。フィッシングメールは本物メールをコピーして作成することも多く、「正規メール視認性向上」機能対応メールサービス以外では、見分けることは非常に困難です。

フィッシングメール対策として迷惑メールフィルターを利用してください。ほとんどのメールサービスでは迷惑メールフィルターが利用できるので、大量のフィッシングメールが届いている場合は、迷惑メールフィルターの設定が有効（オン）になっているか、確認してください。

フィッシングメールが届くということはメールアドレスがインターネット上に漏えいしていることを意味します。漏えいした情報は犯罪者の間で売買され、消すことができません。迷惑メールフィルターを利用しても大量のフィッシングメールが届く場合は、漏えいした情報を無効化するため、「正規メール視認性向上」機能があるメールサービスに新たにメールアドレスを作成して移行することを検討してください。

類似のフィッシングサイトやメール、SMS を発見した際には、フィッシング対策協議会 (info@antiphishing.jp) までご報告ください。【報告方法】はこちら

【参考情報】
     警視庁：令和7年におけるサイバー空間をめぐる脅威の情勢について
    https://www.keishicho.metro.tokyo.lg.jp/kurashi/cyber/joho/info_security.files/graph.pdf

     金融庁：金融機関のマネロン等対策を騙ったフィッシングメールにご注意ください
    https://www.fsa.go.jp/news/r3/20220117/20220117.html

     なりすまし送信メール対策について : 送信ドメイン認証に対応するメリット
    https://www.antiphishing.jp/enterprise/domain_authentication.html#advantages

情報を入力してしまった方へ「よくあるご質問」で、入力した内容に応じた対処方法を確認できます。
▶ よくあるご質問を見る

サイトのURL

https://onlinebnk-●●●●.com/ib1/contents/●●●●
https://online-jibum●●●●.com/security/ap/●●●●
https://driectbnk-●●●●.com/verifi/token●●●●
https://netbnk-●●●●.com/contents/pages/●●●●
https://ngh●●●●.com/link/●●●●

※ 上記以外にも多くのドメイン名、URL が確認されています。
※ URL にパスやパラメータが付いていることがあります。
※「●●●●」部分は伏字化しており、実際の URL とは異なります。